CVE-2022-1176 – Loose comparison causes IDOR on multiple endpoints in livehelperchat/livehelperchat
https://notcve.org/view.php?id=CVE-2022-1176
Loose comparison causes IDOR on multiple endpoints in GitHub repository livehelperchat/livehelperchat prior to 3.96. Una comparación floja causa IDOR en múltiples endpoints en el repositorio de GitHub livehelperchat/livehelperchat versiones anteriores a 3.96 • https://github.com/livehelperchat/livehelperchat/commit/72c0df160bfe9838c618652facef29af99392ce3 https://huntr.dev/bounties/3e30171b-c9bf-415c-82f1-6f55a44d09d3 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2021-46743 – Firebase PHP-JWT < 6.0.0 - Algorithm Confusion
https://notcve.org/view.php?id=CVE-2021-46743
In Firebase PHP-JWT before 6.0.0, an algorithm-confusion issue (e.g., RS256 / HS256) exists via the kid (aka Key ID) header, when multiple types of keys are loaded in a key ring. ... En Firebase PHP-JWT versiones anteriores a 6.0.0, se presenta un problema de confusión de algoritmos (por ejemplo, RS256 / HS256) por medio del encabezado kid (también se conoce como Key ID), cuando son cargados varios tipos de claves en un llavero. ... NOTA: esto proporciona una forma directa de usar la biblioteca PHP-JWT de forma no segura, pero podría no considerarse una vulnerabilidad en la propia biblioteca In Firebase PHP-JWT before 6.0.0, an algorithm-confusion issue (e.g., RS256 / HS256) exists via the kid (aka Key ID) header, when multiple types of keys are loaded in a key ring. • https://github.com/firebase/php-jwt/issues/351 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2022-1096 – Google Chromium V8 Type Confusion Vulnerability
https://notcve.org/view.php?id=CVE-2022-1096
Type confusion in V8 in Google Chrome prior to 99.0.4844.84 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome versiones anteriores a 99.0.4844.84, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada Chrome suffers from having an incomplete fix for CVE-2022-1096. Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. • https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html https://crbug.com/1309225 https://security.gentoo.org/glsa/202208-25 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2022-0795
https://notcve.org/view.php?id=CVE-2022-0795
Type confusion in Blink Layout in Google Chrome prior to 99.0.4844.51 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en Blink Layout en Google Chrome versiones anteriores a 99.0.4844.51, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada • https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html https://crbug.com/1282782 https://security.gentoo.org/glsa/202208-25 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2021-26600 – ImpressCMS 1.4.2 Authentication Bypass
https://notcve.org/view.php?id=CVE-2021-26600
ImpressCMS before 1.4.3 has plugins/preloads/autologin.php type confusion with resultant Authentication Bypass (!... ImpressCMS versiones anteriores a 1.4.3, presenta una confusión de tipo en el archivo plugins/preloads/autologin.php con la consiguiente Omisión de Autenticación (! • http://karmainsecurity.com/KIS-2022-01 http://packetstormsecurity.com/files/166393/ImpressCMS-1.4.2-Authentication-Bypass.html http://seclists.org/fulldisclosure/2022/Mar/43 https://hackerone.com/reports/1081986 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •